یادآوری مهم و کاربردی** بیش از 40 هزار اکانت پورتال ادمین، از عبارت admin به عنوان پسورد استفاده می کنند!
طی بررسی های صورت گرفته توسط محققین امنیتی مشخص شده است که ادمین های IT بسیاری از پسورد های ضعیف برای حفاظت از دسترسی به پورتال استفاده کرده و این خود راه نفوذ راحتی برای ورود مهاجمین سایبری به شبکه های اینترپرایز است. با بررسی حدود یک میلیون و هشتصد اکانت ادمین مشخص شد که […]
**مهم** با درجه ریسک بالا** مهاجمان در حال بهره برداری از آسیب پذیری حیاتی و بدون وصله در Cisco
شرکت Cisco از کاربران خود خواسته که فورا قابلیت سرور HTTPS را روی تمام دستگاههای IOS XE متصل به اینترنت خود غیرفعال کنند تا در برابر آسیب پذیری zero-day حیاتی رابط کاربری وب از سیستم عاملها محفاظت شوند. این آسیب پذیری در حال حاضر توسط مهاجمین مورد بهره برداری قرار گرفته و امکان به دست […]
رکورد حملات DDoS شکسته شد!
تکنیک جدید DDoS بنام HTTP/2 Rapid Reset به صورت یک آسیب پذیری zero-day از ماه آگوست مورد بهره برداری قرار گرفته و تمامی رکوردهای قبلی حملات DDoS را شکست! (مایکروسافت در ماه جاری (اکتبر) این آسیب پذیری را طی به روز رسانی منتشر شده، رفع نموده است).طی یک اطلاعیه هماهنگ بین Cloudflare، Amazon Web Service […]
انتشار وصله های امنیتی ماه اکتبر 2023 توسط مایکروسافت و رفع 104 آسیب پذیری
مایکروسافت وصله های امنیتی ماه اکتبر را منتشر کرد. در این به روز رسانی 104 آسیب پذیری از جمله سه آسیب پذیری Zero-day رفع شده است. علی رغم اینکه 45 آسیب پذیری RCE در بین این آسیب پذیری ها وجود داشته، مایکروسافت تنها 12 مورد از آنها را “حیاتی” عنوان کرده است.تعداد آسیب پذیری ها […]
سیستم های لینوکس GNOME در معرض حملات RCE
آسیب پذیری موجود در کتابخانه منبع باز libcue می تواند به مهاجم اجازه اجرای کد دلخواه در سیستم های لینوکسی که در محیط دسکتاپ GNOME اجرا می شود را بدهد. این کتابخانه به منظور تجزیه فایل های cue sheet طراحی شده و درون فایل Track Miner قرار گرفته که دربرگیرنده آخرین ورژن های GNOME است. […]
صفحه ورود Citrix NetScaler در دست هکرها!
هکرها کمپین وسیعی برای بهره برداری از آسیب پذیری CVE-2023-3519 در گیت وی Citrix NetScaler تشکیل داده و اطلاعات کاربران را به سرقت می برند. آسیب پذیری مذکور یک باگ اجرای کد احراز هویت نشده از راه دور حیاتی بوده که در ماه جولای شناسایی شد و Citrix NetScaler ADC و NetScaler Gateway را تحت تاثیر […]
رفع آسیب پذیری موجود در Cisco Emergency Responder
شرکت Cisco یک آپدیت امنیتی برای آسیب پذیری Cisco Emergency Responder(CER) منتشر نموده است، آسیب پذیری مذکور به مهاجمان امکان استفاده از مجوزهای hard-coded در سیستم های آسیب پذیر را میدهد. CER به سازمانها کمک می کند تا به طور موثر و از طریق رهگیری IP تلفن های محل حادثه امکان تماس های اضطراری را […]
**مهم و کاربردی**مهمترین دلایل حملات موفق سایبری و راهکار پیشگیری از آنها
طبق گزارشات امنیت سایبری جدید در این مقاله به رایج ترین اشتباهات در تنظیمات امنیتی سازمانها اشاره می کنیم: سازمانهای امنیت سایبری (NSA و CISA) گزارشی مبنی بر این اشتباهات منتشر کرده اند و به کارشناسان امنیت شبکه توصیه می کنند تا خطاهای پیکربندی نادرست ساده ای را که به عوامل تهدید اجازه میدهد حملات […]
Looney Tunables – آسیب پذیری جدید لینوکس
آسیب پذیری جدید لینوکس که بنام Looney Tunables شناخته می شود، مهاجمان محلی را قادر می سازد تا از طریق بهره برداری از ضعف سرریز بافر در کتابخانه GNU C، به امتیازات root دسترسی پیدا کند. این آسیب پذیری توسط Qualys Threat Research Unit با شماره CVE-2023-4911 شناسایی شده است. آسیب پذیری مذکور زمانی فعال […]
رفع سه آسیب پذیری از 6 آسیب پذیری Zero-day در Exim
اوایل هفته در خصوص شناسایی چند آسیب پذیری در Exim اطلاع رسانی نمودیم، اکنون توسعه دهنده Exim یک وصله امنیتی برای سه آسیب پذیری zero-day شناسایی شده، منتشر نموده است. لیست این آسیب پذیری های رفع شده به شرح زیر است: CVE-2023-42117: Exim Improper Neutralization of Special Elements Remote Code Execution Vulnerability (CVSS v3.0 8.1) CVE-2023-42118: Exim libspf2 […]
